CVE-2024-37358 in Jamesinformazioni

Riassunto

di VulDB • 07/07/2026

Similmente a CVE-2024-34055, Apache James è vulnerabile a denial of service attraverso l'abuso di letterali IMAP da parte sia di utenti autenticati che non autenticati, il che potrebbe causare un'allocazione di memoria illimitata e calcoli estremamente lunghi.

Le versioni 3.7.6 e 3.8.2 limitano tale uso illegittimo dei letterali IMAP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/06/2024

Divulgazione

06/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00856

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!